Maastricht University Masih Mengusahakan Penyelesaian ke Ransomware Attack | VPNoverview.com

Ransomware menyerang Universiti Maastricht sehari sebelum Malam Krismas. Sebahagian besar sistem Windows universiti telah dijangkiti, termasuk e-mel, sistem perpustakaannya dan portal pelajar. Masih tidak diketahui sama ada pangkalan data yang menyimpan data penyelidikan saintifik telah dilanggar. Universiti telah berusaha mencari jalan keluar dan sedang berbincang dengan penyerang.


Penemuan Serangan Ransomware

Maastricht University (UM) menjadi mangsa terbaru serangan ransomware pada 23 Disember. UM adalah universiti Belanda yang berada di kedudukan 500 universiti teratas di seluruh dunia sejak 2 tahun kebelakangan. Ia mempunyai lebih daripada 18,000 pelajar, 4,400 pekerja dan 70,000 alumni.

Pada 24 Disember, UM mengumumkan: “Maastricht University telah dilanda serangan siber yang serius. Hampir semua sistem Windows terjejas dan sangat sukar untuk menggunakan perkhidmatan e-mel. UM kini sedang mencari penyelesaian. “

Ketika pengumuman pertama kali dibuat, tidak pasti ransomware mana yang digunakan dalam serangan itu. Namun, pada lewat hari, Fons Elbersen, jurucakap universiti mengesahkan bahawa ia telah terkena Clop ransomware.

Pada 27 Disember UM melancarkan semua sistemnya sebagai langkah berjaga-jaga. Pada masa ini semua sistem masih di luar talian.

Apa itu Clop Ransomware?

Clop pertama kali ditemui pada Februari 2019 dan masih berkembang dan menjadi lebih berbahaya. Perbezaan antara Clop dan ransomware lain adalah Clop menyerang rangkaian komputer bukan hanya komputer individu. Setelah Clop mendapat akses ke rangkaian, ia menyulitkan fail yang diaksesnya dan menambah sambungan .clop ke nama fail.

Untuk mempengaruhi fail yang digunakan oleh sistem Windows, Clop terlebih dahulu menutup proses Windows, termasuk Windows Defender. Di antara aplikasi lain, Clop juga dapat menutup program Steam dan Microsoft Office serta pelbagai penyemak imbas. Lebih-lebih lagi, Clop mengandungi fail batch yang mencegah pemulihan data melalui salinan bayangan atau sandaran yang disimpan pada sistem fail yang terjejas. Potong sama ada memadam atau menyulitkan sandaran dan format semula cakera sandaran yang disambungkan.

Setelah serangan selesai, Clop meletakkan fail readme di rangkaian yang mengandungi mesej permintaan tebusan dan maklumat hubungan untuk arahan pembayaran. Penyerang kemudiannya akan menyahsulitkan fail yang terjejas setelah mereka menerima pembayaran.

Kecurian Data

Masih belum dapat dipastikan sama ada data penyelidikan saintifik universiti dicuri sebelum sistemnya disulitkan dengan Clop. Walau bagaimanapun, universiti telah menyatakan bahawa pangkalan data penyelidikan saintifik disimpan pada sistem yang terpisah dan selamat.

Universiti ini sedang menyiasat sama ada penyerang juga berjaya mendapatkan akses ke sistem ini, tetapi ini tidak dijangka berlaku.

Bilakah UM Kemungkinan Akan Kembali Dalam Talian?

Maastricht University masih berusaha mencari jalan penyelesaian terhadap serangan siber ini. Sebagai sebahagian daripada penyelidikannya, UM telah mengadakan perbincangan dengan University of Antwerp di Belgium. Oleh kerana universiti ini juga dilanda Clop pada Oktober 2019, UM berharap ia dapat memberikan gambaran mengenai kemungkinan penyelesaian.

Dengan harapan dapat meminimumkan kesan serangan terhadap pelajar dan staf, UM mempunyai pasukan kakitangan ICT yang banyak bekerja sepanjang masa untuk mencari jalan penyelesaian. Syarikat keselamatan siber Fox-IT juga memberikan kepakaran mereka untuk membantu kakitangan ICT UM.

UM berhasrat untuk menghidupkan kembali sebahagian besar sistemnya dalam talian pada 6 Januari, iaitu menjelang akhir cuti Krismas. Namun, Elbersen mengatakan: “Mengingat ukuran dan luasnya serangan itu, belum mungkin untuk menunjukkan kapan hal itu dapat dilakukan dengan tepat.”

Dalam Perbincangan dengan Penyerang

Elbersen juga mengesahkan bahawa universiti itu sedang berbincang dengan penyerang. Namun, dia tidak akan menyatakan berapa jumlah tebusan atau apakah UM sedang mempertimbangkan untuk membayarnya.

Akhirnya, universiti telah menyatakan bahawa pihaknya telah melaporkan serangan itu kepada badan penguatkuasaan undang-undang yang sesuai di Belanda, seperti yang dikehendaki oleh peraturan Belanda setelah serangan siber besar.

Melindungi Data dari Clop

Tidak ada penyahsulitan yang tersedia untuk mangsa Clop ransomware. Cara terbaik untuk melindungi data dari Clop adalah mempunyai salinan sandaran dari semua perkara pada pemacu sandaran luaran yang tidak berkaitan.

Tambahan pula, memasang program keselamatan yang dikemas kini dan berkesan dapat mencegah serangan Clop ransomware.

Ransomware sedang meningkat dan institusi pendidikan serta kerajaan dan organisasi penjagaan kesihatan nampaknya menjadi sasaran utama.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me